Documentos de Académico
Documentos de Profesional
Documentos de Cultura
organización en
Seguridad de la
Información
Presentada por:
Taich, Diego
Director, PwC
Aclaración:
7%
“La mitad de los encuestados desconoce si
su estrategias de gestión de riesgos
incluye la CiberSeguridad como un
50%
50%
43% componente clave.” – Q21
No Si No lo saben 24%
15%
“La mitad de los encuestados desconoce 7%
cuales serán sus prioridades para 2% 2%
los próximos 5 años.” – Q3
Monitoreo Ciber Seguridad Seguridad HSDP-12 No lo
Continuo comando en la nube en disp. saben
Móviles
Encuesta anual de PwC (cont.)
Aplicación de Prácticas de SI Evolución del Presupuesto de SI $4.3 $ 4.1
Control de accesos 59% millones millones
2.8
Prevención
3.8%
3.8%
3.8%
3.6%
3.5%
Protección
IPS 55%
DLP 52%
2010 2011 2012 2013 2014
Patch management 53% Presupuesta para Seguridad de la Información para 2014
% de presupuesto de IT gastado en Seguridad de la Información
Protección de APTs 49%
IDS 55%
Detección
eventos 55%
Estrategias de Seguridad Total
BCP / DRP 61% 42%
Revisión de nivel de Seguridad actual y
Respuesta de incidentes 52% riesgos 25%
Modelos de Madurez de SI
Marcos de referencia para la evaluación de la
madurez
• NICE CMM
• C2M2
• ISM3
• ISO/IEC 21827 SSE CMM
• ISF CMM
• ….
Gobierno
integrado
Profesionales
Procesos y
cualificados
análisis
y tecnologías
Modelos de Madurez de SI
Modelos de Madurez C2M2
Monitoreo
Prueba
Diseño y Mejora
Optimización
Diego Taich
(diego.taich@ar.pwc.com)